×
ข้ามไปยังเนื้อหาหลัก

การตั้งค่า Virtual Lines บน IAG

ปรับปรุงเมื่อ

ภาพรวมของ Virtual Lines

Virtual Lines เป็นฟีเจอร์บน Sangfor IAG ที่ใช้สำหรับจัดการ Bandwidth แยกตาม Internet Line เมื่ออุปกรณ์ทำงานในโหมด Bridge สำหรับ IAG ที่ทำงานในโหมด Bridge ข้อมูลทั้งหมดจะถูกส่งผ่าน Line เดียวกัน โดยไม่คำนึงถึงจำนวน Physical Line ที่เชื่อมต่อ ดังนั้นหากต้องการควบคุม Bandwidth ของแต่ละ Internet Line แยกกัน จำเป็นต้องใช้ Virtual Lines

หลักการทำงาน

โดยค่า Default จะมีเพียง Virtual Line 1 เท่านั้น หากไม่มีการตั้งค่า Line อื่นเพิ่มเติม Line 1 จะต้องเป็น Total Bandwidth ของ Physical Line ทั้งหมดที่เชื่อมต่อกับอุปกรณ์ด้านหน้าหรืออุปกรณ์ที่มี Egress หลายพอร์ตในโหมด Multi-bridge อย่างไรก็ตาม IAG จะไม่สามารถควบคุม Traffic ของแต่ละ Internet Line แยกกันได้ในกรณีนี้

Scenario ตัวอย่างที่ 1: Multi-bridge Mode พร้อม 2 Internet Lines

IAG ติดตั้งในโหมด Bridge โดย Firewall ด้านหน้ามี 2 Egress ประกอบด้วย:

  • Line 1: Internet Line จาก ISP A ความเร็ว 10 Mbps
  • Line 2: Internet Line จาก ISP B ความเร็ว 10 Mbps

ต้องการควบคุม P2P Traffic ของแต่ละ Line แยกกัน โดยไม่ให้ P2P Traffic เกิน 20% ของ Bandwidth

ขั้นตอนการตั้งค่า

Step 1: ตั้งค่า Line Bandwidth

ไปที่ Bandwidth Management > Line Bandwidth คลิก Line 1 แล้วตั้งค่า Bandwidth ให้ตรงกับ Internet Line จริง

สำหรับ Line 1 (ISP A):

  • Name: Line1
  • Outbound: 1.25 Mbps
  • Inbound: 1.25 Mbps

จากนั้นไปที่ Bandwidth Management > Line Bandwidth คลิก Add เพื่อเพิ่ม Line 2 (ISP B):

  • Name: Line2
  • Outbound: 800 Mbps
  • Inbound: 800 Mbps

Step 2: ตั้งค่า Virtual Line Rules

Rules จะช่วยกำหนดว่า Traffic ใดจะถูกส่งผ่าน Virtual Line ใด โดยอ้างอิงจาก Route Selection ของ Firewall ด้านหน้า

ไปที่ Bandwidth Management > Bandwidth Mgt > Virtual Lines > Virtual Line Rule แล้วคลิก Add

ในหน้า Edit Virtual Line Rule ตั้งค่าดังนี้:

  • LAN IP: กำหนด Source IP Address ของ Packet
  • WAN IP: กำหนด Destination IP Address ของ Packet
  • Service: กำหนด Protocol ของ Packet
  • Bridge: ใช้ในโหมด Multi-bridge เพื่อระบุ Bridge ที่ Forward Packet ไปยัง Virtual Line
  • Specified Line: เลือก Virtual Line ที่ต้องการให้ Traffic ไป เช่น Line1

Step 3: ตั้งค่า Virtual Line Rules สำหรับ Line อื่น

สร้าง Rules สำหรับ Virtual Line อื่น ๆ ให้ตรงกับ Line Rules ของ Firewall

Step 4: ตั้งค่า Bandwidth Channel สำหรับแต่ละ Line

ไปที่ Bandwidth Management > Bandwidth Channel แล้วตั้งค่า Limited BM Channel สำหรับ Line 1

คลิก Add แล้วเลือก Add Parent Channel ตั้งค่าดังนี้:

  • Target Line: Line1
  • Channel Type: เลือก Limited channel
  • Outbound Bandwidth Max: 20% (2 Mbps)
  • Inbound Bandwidth Max: 20% (2 Mbps)
  • Priority: Low

สำหรับ Channel Availability คลิก Select แล้วเลือก Application ที่ต้องการควบคุม เช่น P2P/All และ P2P Streaming Media/All จากนั้นคลิก OK

Max Bandwidth Per User: กำหนดวิธีการแบ่ง Bandwidth ให้ผู้ใช้ในช่อง โดยค่า Default คือ Even (แบ่งเท่า ๆ กัน)

Step 5: ตั้งค่า Bandwidth Channel สำหรับ Line 2

ใช้วิธีเดียวกันกับ Step 4 แต่เลือก Target Line เป็น Line2

Step 6: ตรวจสอบผลลัพธ์

ไปที่แท็บ Bandwidth Channel เพื่อตรวจสอบ Channel ที่ตั้งค่าไว้ทั้งหมด

Scenario ตัวอย่างที่ 2: International/Local Line แยกกัน

อุปกรณ์ทำงานเป็น Bridge โดย Firewall มี 2 พอร์ตครอบคลุม International Line (3 Mbps) และ Local Line (7 Mbps) ต้องการควบคุม P2P Traffic ของทั้ง 2 Line ไม่ให้เกิน 10%

Step 1: ตรวจสอบ Region ที่ System > Object > IP Address Database > Country/Region

Step 2: สร้าง Virtual Lines ที่ Bandwidth Management > Virtual Lines โดยสร้าง Line International (Outbound/Inbound 3 Mbps) และ Local (Outbound/Inbound 7 Mbps)

Step 3: สร้าง Virtual Line Rules ที่ Bandwidth Management > Virtual Line Rule โดยกำหนด WAN IP เป็น Overseas สำหรับ International Line และ Local สำหรับ Local Line

Step 4: สร้าง Bandwidth Channel โดยเลือก International เป็น Target Line แล้วตั้งค่า Limited Channel พร้อมเลือก P2P/All และ P2P Stream Media/All เป็น Application

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น